Modello Excel Privacy Assessment Tool Gdpr

La metodologia  AISIS fa riferimento al Modello Vast  dell'European Commission - Directorate Generale for Informatics  adattata alla sanità da Aisis. La metodologia prevede una valutazione multidimensionale della COMPLIANCE sui temi della sicurezza e privacy in sanità, con particolare rifreimento ai requisiti previsti dal nuovo GDPR e dalle linee guida AGID.

Nella prima scheda viene richiesto l'inserimento di una serie di informazioni che evidenziano le motivazioni e il perimetro della rilevazione.

Nelle cinque schede successive vengono valutate le dimensioni coinvolte per la valutazione della compliance al nuovo GDPR: Data Inventory, Valutazione dei Rischi, misure organizzative, misure tecnologiche e misure applicative poste in essere per la compliance al nuovo GDPR.
Le schede  sono predisposte per accogliere valutazioni sia ex ante  sia  ex post in modo da consentire una valutazione dell'efficacia delle misure introdotte. Nelle prime cinque schede è sufficiente inserire una x nel campo del valore selezionato

Nella sesta scheda viene effettuata una valutazione della campliance ai requisiti minimi di sicurezza  predisposti da AGID per la Pubblica Amministrazione.  Nella scheda i valori ammessi sono 0 se non si soddisfa il requisito, 1 se requisito è Minimo, 2 se requisito è Standard, 3 se il requisito è Alto secondo le indicazioni Agid. 

Nella settima scheda viene valutata la compliance complessiva del sistema informativo aziendale sia al GDPR sia alle indicazioni AGID attraverso la riproduzione di una scheda  che sintetizza i risultati  ottenuti in una pagina che può costituire un summary report per il team di progetto e per la DIrezione Aziendale. Infine è prevista una specifica valutazione della compliance ai requisiti minimi di sicurezza di Agid

Autore del foglio excel: Aisis